Contexte
Participer activement à la mise en conformité des projets aux exigences de sécurité depuis la conception jusqu?au développement des solutions, tout en respectant les standards et les critères de risque.
Assurer l?application et le contrôle des règles de sécurité au sein des applications logicielles.
Contribuer à la vulgarisation des bonnes pratiques de sécurité auprès des acteurs de l?organisation pour renforcer une culture commune.
Taches principales :
Appliquer les exigences de sécurisation dans les projets applicatifs, en s?assurant que les standards et les règles de sécurité (OWASP, ISO 27001) sont respectés tout au long du cycle de vie des logiciels.
Contribuer à l?élaboration et à l?amélioration continue des indicateurs de sécurité, en support au Responsable Cybersécurité.
Participer activement à la phase de conception et de développement des projets, en proposant des solutions sécurisées adaptées aux besoins techniques et fonctionnels.
Mettre en ?uvre les recommandations issues des tests d?intrusion et veiller à la correction des vulnérabilités identifiées, en collaboration avec les équipes concernées. Effectuer une veille technologique autour des pratiques et standards de sécurité applicative, pour anticiper les évolutions et risques émergents.
Collaborer avec les équipes de développement pour intégrer les outils et méthodologies de sécurité dans les environnements de travail (exemple : forge logicielle).
Fournir un support technique et des conseils en matière de sécurité lors de réponses à des appels d?offres.
C
Profil candidat:
Compétences requises
? Bonne connaissance des principes et outils de sécurité applicative (OWASP, SAST/DAST, ISO 27001).
? Capacité à analyser des exigences de sécurité et à proposer des solutions adaptées aux architectures logicielles.
? Expérience dans la gestion des vulnérabilités et la remédiation, avec un focus sur les tests d?intrusion et les scans de sécurité.
? Compétences en veille technologique pour suivre les évolutions des menaces et des bonnes pratiques.
? Excellentes capacités de communication pour vulgariser les notions de sécurité auprès des équipes métiers.
? Esprit d?équipe et capacité à travailler en collaboration avec des profils variés (développeurs, architectes, chefs de projet).
Exigences au poste :
? Relationnel :
? Etre force de proposition
? Etre un bon communicant
? Etre force de conviction
? Etre Pédagogue
? Animation de projet :
? Savoir anticiper
? Estimer, puis gérer un planning de réalisation
? Organisation :
? Etre rigoureux et structuré
? Avoir une approche méthodologique
? Gérer les priorités
? Expérience de 6 ans minimum en développement.
? Expérience souhaitée de 3 ans dans la sécurité informatique
? Une expérience d?animation d?équipe projet serait un plus.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.